CISO的一些工作可能会因为挑战、困难和复杂性而变得棘手。CISO的考验和磨难包括保护组织最有价值的资产(主要是数据)免受不断变化的网络威胁、遵守复杂和严格的监管要求、平衡安全与关键业务需求以及处理安全技能和人才短缺问题.这些只是让CISO夜不能寐的部分原因。然而,这并不全是厄运和沮丧。当谈到成为一名CISO时,仍然有很多令人兴奋的事情。以下是一些成功的CISO为成为这样的安全主管而给出的7大技巧和原因。1、首席信息安全官是不可或缺的重要业务伙伴。MongoDB首席信息安全官LenaSmart表示,作为首席信息安全官,最重要的是他的定位,以及洞察力和专业知识对企业运行的影响。重要性。他说:“今天的执行团队和董事会成员明白安全是重中之重,并重视安全顾问在各级决策中的建议。他们还支持CISO在更广泛的企业内的倡议和倡议,或者至少应该是这样。”Cyber??GRX的CISODaveStapleton对此表示赞同,并补充说,对于那些希望成为解决方案关键部分的CISO来说,这个角色可以让他们变得不可或缺。商业合作伙伴。空域控制和保护服务提供商AirEye的首席信息安全官SarbSembhi补充说:“许多企业现在开始以一种他们过去没有的方式理解和尊重安全功能。我认为首席信息安全官比以前更受欢迎。”2.首席信息安全官可以培养更广泛的业务纪律和技能随着CISO成为更广泛业务事务中的关键角色,现代CISO可以获得他们在实践安全技能和能力之外所需的证书和知识。“我们的角色正在扩大,CISO现在还负责治理、风险和合规性,这为制定影响整个业务的统一安全和风险管理计划和战略开辟了更多途径,”Smart说。斯台普顿同意这一点。他说:“现代CISO可以利用技术网络安全之外的广泛技能,并探索企业内更多感兴趣的领域。随着网络安全格局的不断变化,总会有新的或有趣的东西可以讨论,可以深入挖掘,因此CIO永远不会感到无聊。”“TheDisabledCISO”是某跨国公司匿名CIO的推特账号。他在推特上说,安全现在触及企业的每个部分,促使CISO积极参与企业的每个角落并从中学习。他补充说:“我喜欢走出去接触不同的行业领域。为了保护企业,我需要了解它的运作方式以及它给员工带来的挑战。在我20岁的职业生涯中,我学到了很多其他学科的知识+年的职业知识,例如人力资源、财务、法律、建筑和营销。”3.CISO可以改变游戏规则和打破孤岛成为现代CISO的关键优势之一是让她能够带来变革的角色。她说:“我将自己视为变革型CISO、问题解决者、优化者和孤岛终结者。我自己扮演的任何角色都不涉及从事特定项目或重复性任务。如果你喜欢解决复杂的问题,如果你提出问题并不断改进,那么这就是你的角色。”她补充说,她将生活视为自我提升的旅程,这反映了她工作的本质。她说:“我认为成为CISO是一种学习和成长的方式,通过倡导我的信仰,利用我的时间和资源来支持他人,并以我自己的方式为企业和社会做出贡献。产生影响,”Canon欧洲信息安全总监QuentynTaylor表示同意。他说:“我喜欢研究和解决问题,我相信担任首席信息安全官可能是最终的难题。信息安全功能非常新,仍在寻找立足点,有人说这是一个挑战,因为它的路线图不像其他领域那样清晰。然而,对于包括我在内的很多人来说,这是一个走自己的路、画地图的机会。虽然有些人呼吁过平凡的生活,害怕生活在‘有趣的时代’,但信息安全专业人士的生活恰恰相反——这就是他们的生活方式。”FinTechKroo首席信息安全官GuillaumeEhny表示,CISO已经围绕安全概念改变世界的力量,从而使行业受益。他说,“随着数据泄露和妥协越来越频繁地成为头条新闻,我们一直在慢慢走向共享文化,而不是指责受害者不做得够多,把他们当作替罪羊。”互联网变得越来越开放,强调分享文化是一种前进的方式。”FinTechBink首席信息安全官ErhanTemurkan补充说,CISO还可以帮助这种转变扩展到人们的个人生活。“当员工报告说安全成熟度不仅在工作中得到提高,而且他们还在用这些知识教育家人时,这真的很有好处,尤其是在人员层面,”他说。4.CISO拥有良好的就业市场随着网络安全成为许多企业的重中之重,CISO发现自己很受欢迎,而且通常有很多工作机会供他们使用。LTHarper的网络安全招聘人员兼主管KunjalTanna亲眼目睹了这一点。“CISO的就业市场目前很活跃,吸引这些候选人的首要因素是灵活性,”她说。尽管绝大多数CISO更喜欢混合工作模式,但他们认为这项工作既可以在办公室环境中完成,也可以在家中完成。”Tanna表示,CISO们希望在新的工作环境中感到自在,他们都希望接受挑战并因成功而获得奖励和认可。她说,“激励措施不仅仅是经济上的。当然,有竞争力的薪酬将是就业机会的巨大差异,但重要的是要知道他们得到了公司董事会的支持和认可。”5.首席信息安全官可以提倡多元化,并成为代表性不足的人才的榜样。对于Smart而言,在一个仍在努力增加多样性和人才代表性不足的行业中,成为一名强大的女性领导者非常重要。她说:“在我目前的职位上,我有机会利用我们的平台,不仅从多元化和招聘的角度推动行业向前发展,而且还可以指导和鼓励那些从未将安全放在首位的人。”人们。”Smart补充说,MongoDB的安全冠军计划是她特别引以为豪的一项举措。她说:“这让我能够将对多元化招聘的热情带入我每天的工作中。例如,自去年推出该计划以来,它为我们的团队带来了五名对安全感兴趣的员工,他们现在在首席信息安全官的领导下全职工作。”这对德勤欧洲首席信息安全官JitenderArora也很重要。他说:“我很重视与学校合作的机会,以吸引年轻人才进入技术和网络领域。我也喜欢与非营利组织合作,在新人进入工作场所时提供指导,并在他们的职业生涯早期为他们提供支持。帮助建立人才管道的未来。”Ehny补充说,自大流行和远程工作以来,支持学生和行业新人的指导计划和机会变得更容易获得。CISO有新的机会帮助行业发展并积极参与塑造其文化。6.CISO可以创造在有目的的职业生涯中留下有意义的遗产Arora说他热爱自己的工作,因为它既有意义又符合他创造积极遗产的目标。“与许多其他职业相比,网络安全仍然是一个相对年轻的职业,要让企业和社会更积极地思考和采取更多行动来保护自己免受潜在黑客的攻击,还有很多工作要做,”他说。能够帮助企业抵御网络威胁,这是一种真正的自豪感。安全社区正在努力保护企业、关键的国家基础设施以及医院和银行等关键服务……所有这些都是以留下宝贵资产的名义进行的。”郭的共鸣。“在‘??退出热潮’的趋势中,许多人在意识到工作是他们生活中如此重要的一部分时,正在重新考虑他们的职业选择,”她说。“除非他们的工作给他们一种使命感,否则很难长时间保持积极性。在网络安全领域工作是有影响力和成就感的,因为它让我们感到有责任感。”考虑到网络安全在全球的重要性,这对Temurkan具有更大的意义。他说:“网络犯罪的本质是无国界的,因此成熟的安全态势可以对减少全球网络犯罪产生影响。”7.首席信息安全官是作为一个充满关爱和协作的行业的一部分。有些事情可以为你自己、你的企业和世界做,但Sembhi认为,成为一名CISO最好的事情就是在这个行业中成为一个善良善良的人。“安全人员尤其是,他们是我见过的一些最真诚、最有爱心的人,”他说。CyCognito的首席安全官MarieZettlemoyer也表达了类似的看法。他指出,虽然这个角色可能涉及漫长的夜晚和艰苦的经历,但可以感到孤立,安全领域在聚集在一起并分享经验和教训方面做得很好。“我们可以用最佳实践武装彼此,不仅捍卫和保护我们的业务,而且我们自己的健康和福祉,”她说。Zoom首席信息安全官JasonLee补充说:CISO社区中最好的部分是人,我们都致力于彼此的成功并确保企业的信息安全。”
